Источник: InfoWorld

теги: symantec  |  предложить новость  |  обсудить  |  все отзывы (12)

[7283]

аналогичные материалы

Возвращение L0phtCrack // dl // 03.03.09 11:44 Свежая уязвимость в Excel уже используется для атак // dl // 25.02.09 00:44 Asus признала распространение вируса через Eee Box // dl // 08.10.08 19:44 Microsoft разъяснила, каким пользователям XP SP3 необходимо обновить Flash // dl // 04.06.08 22:42 Серьезная уязвимость в Flash Player // dl // 28.05.08 10:46 Уязвимость в Акробате использовалась для атак как минимум с января // dl // 11.02.08 21:31 Первая атака на маршрутизаторы с использованием XSS // dl // 24.01.08 21:24 ATI подставила Висту // dl // 10.08.07 20:52 Symantec приступила к публикации отчетов о безопасности Vista // dl // 28.02.07 21:27 MS обнародовала проект API для доступа к ядру Висты // dl // 21.12.06 03:46

Комментарии: А почему на http://www.sysinternals.com/Blog про это ничего... 13.01.06 11:39   Автор: dil Статус: Незарегистрированный пользователь <"чистая" ссылка> А почему на http://www.sysinternals.com/Blog про это ничего не написано? Дык, по-моему, они не очень-то и скрывались. Каспер точно не прятался. 13.01.06 12:27   Автор: Fighter <Vladimir> Статус: Senior Member <"чистая" ссылка> При инсталяции можно выбрать (не выбрать) опцию "Использовать технологию iStream(tm)" и пояснение там есть. Правда это видно если снять птичку "Использовать ракомендуемые настройки" (или шось такое). Единственное, что я до сих пор не понимаю, так это название "Технология iStream(tm)". Потоки - неотъемлемая часть NTFS и сохранять что-нибудь при необходимости в потоках - дело довольно очевидное. Хотя... Касперы всегда любили щеки раздувать. Ну это уже перебор 13.01.06 12:31   Автор: amirul <Serge> Статус: Elderman <"чистая" ссылка> Насколько я помню, проблема с сони была в том, что используя соневский драйвер кто угодно мог скрыть себя. Сам факт сокрытия чего то от пользователя не вызывает у меня такого уж резкого возмущения. В дефолтовой поставке (в которой живут процентов 80 юзеров) от пользователя можно скрыть любой файл стандартной утилитой attrib - и не нужно никаких драйверов и перехвата системных сервисов. Попробуй запустить программу поиска руткитов, которую на... 13.01.06 14:40   Автор: Torus Статус: Незарегистрированный пользователь <"чистая" ссылка> > А почему на http://www.sysinternals.com/Blog про это ничего > не написано? Попробуй запустить программу поиска руткитов, которую на sysinternals можно найти: она сразу заматериться на спрятанные касперскими продуктами данные. Так что все там написано)))) +1 13.01.06 15:16   Автор: Fighter <Vladimir> Статус: Senior Member <"чистая" ссылка> Это не показатель. Rootkit Revealer вообще все... 13.01.06 20:23   Автор: push <Dmitry> Статус: Member <"чистая" ссылка> Это не показатель. Rootkit Revealer вообще все дополнительные потоки руткитами считает. Ответ Касперского. 14.01.06 14:08   Автор: Sile <N'Ton Volin> Статус: Junior Member <"чистая" ссылка> http://www.viruslist.com/ru/weblog?weblogid=177713438 Потому что Руссинович написал это в своей статье в... 14.01.06 16:52   Автор: A. Статус: Незарегистрированный пользователь <"чистая" ссылка> > А почему на http://www.sysinternals.com/Blog про это ничего > не написано? Потому что Руссинович написал это в своей статье в декабрьском Virus Bulletin. Причем довольно корректно, без паники и обвинений. Но журналистам же хочецца кушать всегда, а начало января - мертвый сезон. 100% правильно. При желании в потоки можно писать даже без... 16.01.06 15:41   Автор: BNN Статус: Незарегистрированный пользователь <"чистая" ссылка> 100% правильно. При желании в потоки можно писать даже без спец. утилит из командной строки. То что КАВ пишет данные туда куда может писать любой другой не делает их опасными для пользователя даже если пользователь не может их увидеть. Так можно договорится и до того, что NTFS содержит рут-киты... Кстати да. В NTFS куча невидимых файлов 16.01.06 16:23   Автор: amirul <Serge> Статус: Elderman <"чистая" ссылка> > увидеть. Так можно договорится и до того, что NTFS содержит > рут-киты... Первые 16 позиций MFT - все как одна невидимы и неоткрываемы стандартными средствами. Это руткит наверное :-) вообще там речь шла о том что кав прячет такие потоки 16.01.06 18:22   Автор: Killer{R} <Dmitry> Статус: Senior Member <"чистая" ссылка> те ты даже если захочешь не увидишь их. Но все равно перебор конечно. Кстати, streams.exe Руссиновича не удаляет потоки КАВ-а даже... 16.01.06 20:05   Автор: push <Dmitry> Статус: Member <"чистая" ссылка> Кстати, streams.exe Руссиновича не удаляет потоки КАВ-а даже при выгруженном мониторе. Заинтересовался, когда перелезал на pro- версию. Если кому интересно, есть утилитка от Касперского для очистки потоков. ftp://ftp.kaspersky.ru/utils/klstreamremover/klstreamremover.zip Статья

<добавить комментарий>

последние новостиBugTraq.Ru: последние новости

Российские проблемы владельцев американских гуглофонов // dl // 13.03.10 13:17 РИТ++ / 2010 // dl // 12.03.10 15:02 Мартовские обновления от MS // dl // 09.03.10 23:16 Гуглехакеры могли получить доступ к исходникам атакованных компаний // dl // 04.03.10 09:23 torrents.ru/rutracker.org опять недоступен... и вновь доступен // dl // 19.02.10 15:05 Руткитно-патчевые проблемы // dl // 18.02.10 21:57 RU-CENTER приостановил делегирование torrents.ru // dl // 18.02.10 18:02 Перетягивание флага // dl // 15.02.10 00:39 Adobe выпустил патч для Flash, на подходе Reader // dl // 12.02.10 16:45 MS отозвала патч 17-летней уязвимости // dl // 12.02.10 13:27